我有一个脚本标签<script type="text/javascript" src="http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true"></script>
在页面内。
它在 Firefox 中工作正常,但 chrome 说
[已阻止]页面https://hostname.com/index.jsp
运行来自 http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true
的不安全内容。
在 IE 中,安全消息会出现两个 2 按钮 yes
或no
,如果我选择"is",则脚本无法访问,但脚本可以在 no
的情况下工作。按钮。
有人可以解释为什么会发生这种情况以及解决方案是什么吗?
最佳答案
如果您的页面使用 HTTPS,则不应加载任何 HTTP URL,因为攻击者能够修改它们并绕过您的安全措施。
根据浏览器和安全设置的不同,如果您尝试,用户将收到不同类型的错误或警告。
关于javascript - 这个脚本标签在 Firefox 中工作正常,但在 Chrome 中不行(因为遇到一些安全问题),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12663473/